Blacklist temporaire avec iptables en 30 secondes

👉 Création de la blacklist (pouvant accueillir 1000000 adresses)

ipset create blacklist hash:ip maxelem 1000000 timeout 0

👉 Définition des règles s’appliquant à la blacklist

iptables -I INPUT 1 -m set -j DROP  --match-set blacklist src
iptables -I FORWARD 1 -m set -j DROP  --match-set blacklist src

👉 Ajouter une entrée et la bloquer pour 400 secondes (0 pour infini)

ipset add blacklist 1.1.1.1 timeout 400

👉 Supprimer une entrée

ipset del blacklist 1.1.1.1 timeout 400

👉 Consulter le contenu

ipset list blacklist
Name: blacklist
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 1000000 timeout 0
Size in memory: 184
References: 0
Number of entries: 1
Members:
1.1.1.1 timeout 25

👉 Persistence au reboot

ipset save -f /path/ipset.save
ipset restore -f /path/ipset.save

Edit this page

Eric
Eric
🛡️ Cybersecurity enthusiast driven by curiosity and the desire to share.